package com.boilermaker.demo.common;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

// 定义拦截器：实现 HandlerInterceptor 接口
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 查看该请求中的 cookie 中有没有 sessionId，若没有也不自动创建
        HttpSession session = request.getSession(false);
        // 若存在 session，并且合法，则放行访问
        if (session != null && session.getAttribute(Constants.SESSION_USER_KEY) != null) {
            return true;
        }
        // 否则拦截请求，设置响应为 401，表示未经过认证
        response.setStatus(401);
        return false;
    }
}
